ニュース

MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開

 日本マイクロソフト株式会社は19日、定例外となるセキュリティ更新プログラム(修正パッチ)とセキュリティ情報「MS14-068」を公開した。

 11月12日公開の月例パッチで公開が見送られていた2件のうちの1件で、脆弱性の最大深刻度は4段階で最も高い“緊急”。既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。

 「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格することが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。

 対象となるOSは、Windows 8.1/8/7/VistaおよびWindows Server 2012 R2/2012/2008 R2/2008/2003。なお、クライアントOS(Windows 8.1/8/7/Vista)については脆弱性は存在しないが、多層防御の観点から更新プログラムが提供されているという。

(三柳 英樹)